Majoritatea atacurilor cibernetice asupra IMM-urilor vizează ingineria socială și pătrunderea neautorizată în sistem
Numărul 31-32, 9-22 aug. 2023 » Conectarea la era digitală
Pătrunderea neautorizată în sistem, tehnicile de tip inginerie socială și atacurile aplicațiilor web de bază reprezintă, în total, 92% din totalul tipurilor de atac pentru breșele înregistrate de IMM-uri, relevă o analiză Verizon, citată de blogul din România al producătorului de soluții de securitate Eset, relatează Agerpres. Potrivit specialiștilor, deteriorarea sistemului se referă la "atacuri complexe care se bazează pe malware și/sau hacking pentru a-și atinge obiectivele", inclusiv ransomware.
Cercetarea Verizon arată că 94% dintre actorii implicați în răspândirea amenințărilor sunt externi, față de 89% în cazul organizațiilor mari, iar 98% dintre breșe sunt motivate financiar, față de 97% în cazul corporațiilor.
În același context, atacatorii externi au provocat 83% din încălcările de securitate actuale, dar acest procentaj ajunge și la 94% în cazul atacurilor la adresa IMM-urilor. Totodată, 2% dintre încălcările de securitate în cazul IMM-urilor pot fi atribuite unor surse "multiple", iar motivația financiară este numărul unu în 95% din totalul cazurilor, procentajul crescând la 98% în cazul atacurilor asupra IMM-urilor.
Datele Verizon evidențiază că principala metodă de pătrundere în rețele este reprezentată de acreditările furate (49%), urmată de phishing (12%) și de exploatarea vulnerabilităților (5%). "Acest lucru indică faptul că angajații reprezintă în mod constant o verigă slabă în lanțul de securitate. De fapt, aceștia joacă un rol în 74% din cazurile de încălcare a securității. Acest lucru se poate datora utilizării acreditărilor furate și phishing-ului sau altor metode, cum ar fi configurarea greșită sau trimiterea eronată a datelor sensibile", se menționează în raportul de specialitate.
În același timp, deși nu există statistici specifice IMM-urilor, suma medie sustrasă prin compromiterea e-mailurilor de afaceri (BEC) a crescut la 50.000 de dolari.
De asemenea, ransomware rămâne o amenințare de top, fiind o componentă a unui sfert (24%) dintre cazurile de încălcare a securității, ca efect al tacticilor de extorcare dublă care înseamnă că datele sunt furate înainte de a fi criptate. Costurile medii au cunoscut o dublare, în acest caz, și au ajuns la 26.000 de dolari.
Informațiile incluse în analiza Verizon s-au bazat pe 16.321 incidente de securitate.
(Copyright foto: 123RF Stock Photo)
La Palatul Bragadiru, manifestări cultural-artistic pentru toate vârstele și profesiile
Festivalul Internațional Meridian, la cotele performanțelor artistice contemporane
Performanțe în conservarea și valorificarea patrimoniului cultural imaterial
Pe „partitura” timpului: 160 de ani de învățământ superior muzical românesc
O nouă „punte” de comunicare publică: digitalizarea patrimoniului național
Teatrul pentru tineri, de la vocația națională la reputația internațională
Premii pentru conservarea și valorificarea „perlelor” patrimoniului cultural național
Toamna cinematografică, o adevărată... primăvară a creației artistice